Kaj so napadi brutalne sile in kako se lahko zaščitite?

Oglas

Če redno preberete naše članke o varnosti - kot je ta približno testiranje trdnosti gesla Preverite svojo moč gesla z istimi orodji hekerjiAli je vaše geslo varno? Orodja, ki ocenjujejo moč vašega gesla, imajo slabo natančnost, kar pomeni, da je edini način, da resnično preizkusite gesla, da jih poskusite razbiti. Poglejmo, kako. Preberi več - verjetno ste že slišali besedno zvezo "napad brutalne sile." Toda kaj točno to pomeni? Kako deluje? In kako se lahko zaščitite pred tem? Tukaj je tisto, kar morate vedeti.

Brute Force Attacks: Osnove

Ko se spusti do njega, je napad na glavo zelo preprost: računalniški program poskuša uganiti geslo ali šifrirni ključ z iteracijo skozi vse možne kombinacije določenega števila znakov. Denimo, recimo, da ste napisali aplikacijo, ki je poskušala izsiljevati geslo za štiri številke iPhone. Lahko ugiba 1111, nato 1112, nato 1113, 1114, 1115 in tako naprej, dokler ni dosegel 9999.

Enako načelo je mogoče uporabiti pri bolj zapletenih geslih. Algoritem brutalne sile se lahko začne z aaaaaa, aaaaab, aaaaaac in nato nadaljuje na stvari, kot so aabaa1, aabaa2, aabaa3 in tako naprej, skozi vse šestštevilčne kombinacije števil in črk do zzzzzz, zzzzz1 in onstran.

Obstaja tudi tehnika, ki je znana kot povratni napad na glavo, pri kateri se eno geslo preizkusi proti številnim različnim uporabniškim imenom. To je redkejše in ga je težje uspešno uporabljati, vendar se kljub temu izognemo nekaterim skupnim protiukrepom.

Kot lahko vidite, je to precej neeleganten način, da uganite geslo. Teoretično pa bi lahko, če bi imeli dovolj računalniške moči in dovolj energije, uganili katero koli geslo. Če pa uporabljate karkoli drugega kot kratko, preprosto geslo, vam ni treba skrbeti, kolikor znaša količina računalniška moč, da bi ugibalo daljše geslo, bi zahtevalo ogromno energije in bi lahko trajalo leta dokončana.

Napredni napadi brutalne sile

Ker so napadi grobe sile na kaj drugega kot zelo preprosta gesla strašljivo neučinkoviti in dolgotrajni, so hekerji iznašli nekaj orodij, s katerimi bodo bolj učinkoviti.

Na primer, slovarski napad ne pomeni zgolj ponovitve vseh možnih kombinacij znakov; uporablja besede, številke ali vrvice znakov s predhodno sestavljenega seznama, za katerega se heker meni, da je vsaj nekoliko bolj verjetno kot povprečje, da se prikaže geslo (to je vrsta napada, s katerim lahko pošteno izvedete preprosto Programska oprema za testiranje penetracije omrežja Kako preizkusiti varnost domačega omrežja z brezplačnimi orodji za taksisteNoben sistem ne more biti v celoti "odklenjen", vendar lahko varnostni testi brskalnika in zaščitni ukrepi omrežja naredijo bolj trdno. Ta brezplačna orodja uporabite za prepoznavanje "šibkih točk" v domačem omrežju. Preberi več ).

Na primer, napad v slovar lahko poskusi s številnimi običajnimi gesli, preden začne napadati brutalno silo, kot so "geslo", "moja gesla", "letmein" in tako naprej. Ali pa lahko na konec vseh geslov, ki jih poskusi, pred naslednjim geslom doda "2016".

Obstajajo različne metode uporabe napadov z grobo silo, vendar se vsi zanašajo na to, da čim hitreje preizkusite ogromno število gesel, dokler ne najdete pravega. Nekateri potrebujejo več računalniške moči, vendar prihranijo čas; nekateri so hitrejši, vendar zahtevajo večjo količino prostora za shranjevanje med napadom.

Kjer so napadi brutalnih sil nevarni

Napadi z grobo silo se lahko uporabljajo na vse, kar ima geslo ali šifrirni ključ, vendar na mnogih mestih z njimi bi lahko uporabili učinkovite protiukrepe (kot boste videli v naslednjem razdelku).

V napadu z grobo silo je v največji nevarnosti, če izgubite svoje podatke in jih heker enkrat osvoji je v njihovem računalniku, lahko so nekateri zaščitni ukrepi, ki so na vašem računalniku ali v spletu zaobiti.

Kako bi lahko napačno spravili vaše podatke v računalnik? Lahko izgubite bliskovni pogon, morda tako, da ga pustite v žepu svojih oblačil, ki ste jih poslali na kemično čistilo, kot je Najdeno 4.500 bliskovnih pogonov leta 2009 v Veliki Britaniji. Kot druge najdene 12.500 naprav lahko tudi v kabini pustite telefon ali prenosnik. To je enostavno storiti.

Ali pa je morda komu uspelo prenesti nekaj iz storitve v oblaku, ker ste dali v skupno rabo negotova skrajšana povezava Ali skrajšane povezave ogrožajo vašo varnost?Nedavna študija je pokazala, da lahko priročnost naprav za krajšanje URL-jev, kot sta bit.ly in goo.gl, prinese veliko tveganje za vašo varnost. Ali je čas, da zapustite orodja za krajšanje URL-jev? Preberi več . Mogoče ste se zadeli s kakšno odkupno programsko opremo, ki ni samo zaklenila računalnika, ampak tudi ukradla nekaj datotek.

Bistvo vsega tega je, da napadi z grobo silo na nekaterih mestih niso učinkoviti, vendar obstaja veliko načinov, kako bi jih lahko uporabili proti vašim podatkom. Najboljši način, da preprečite, da bi vaši podatki vdrli v hekerski računalnik, je, da natančno spremljate, kje so vaše naprave (zlasti bliskovni pogoni!).

Zaščita pred brutalnimi napadi

Obstajajo številne obrambe, ki jih spletna mesta ali aplikacije lahko uporabljajo pred napadi grobe sile. Eno najpreprostejših in najpogosteje uporabljanih je blokada: če določite napačno geslo tolikokrat se račun zaklene in morate stopiti v stik s službo za stranke ali s svojim IT-jem oddelek. S tem se ustavi napad na silo.

Podobno taktiko lahko uporabimo pri a CAPTCHA izziv Vse, kar ste kdaj želeli vedeti o CAPTCHA, vendar ste se bali vprašati [pojasnjena tehnologija]Ljubite jih ali sovražite - CAPTCHA so postala vseprisotna na internetu. Kaj sploh je CAPTCHA in od kod prihaja? Ponižen CAPTCHA je odgovoren za naporne oči po vsem svetu. Preberi več ali druge podobne naloge. Nobena od teh metod ne bo delovala proti obratnemu napadu grobe sile, saj ne bo uspelo enkrat preizkusiti gesla za vsak račun.

Druga metoda, ki jo lahko uporabimo za preprečevanje teh napadov (standardnih in obratnih), je dvofaktorna avtentikacija Kaj je dvofaktorska overitev in zakaj jo morate uporabljatiDvofaktorska avtentikacija (2FA) je varnostna metoda, ki zahteva dva različna načina dokazovanja vaše identitete. Običajno se uporablja v vsakdanjem življenju. Na primer za plačilo s kreditno kartico ni potrebna samo kartica, ... Preberi več (2FA); tudi če heker ugotovi pravo geslo, bo zahteva druge kode ali vnosa zaustavila napad, tudi če ugiba pravilno geslo. Na srečo je vse več storitev z 2FA Zaklenite te storitve zdaj z dvofaktorno overitvijoDvofaktorna avtentikacija je pameten način zaščite vaših spletnih računov. Oglejmo si nekaj storitev, ki jih lahko zaprete z boljšo varnostjo. Preberi več v njihove sisteme. To je lahko preglavice Ali lahko preverjanje v dveh korakih manj draži? Za izboljšanje varnosti so zagotovljena štirje skrivni krajeAli želite neprebojno varnost računa? Toplo predlagam, da omogočite tako imenovano dvofaktorsko preverjanje pristnosti. Preberi več , vendar vas bo zaščitil pred številnimi napadi.

Omeniti velja, da se lahko te taktike, čeprav so odlične za izogibanje napadom grobe sile, uporabijo tudi za napad na mesto na druge načine. Na primer, če se napad na brutalno silo sproži na spletno mesto, ki zaklene račune po petih napačnih poskusih, bi lahko njihova skupina za pomoč strankam preplavila klice in upočasnila spletno mesto. Lahko bi ga zaposlili tudi kot del porazdeljen napad za zavrnitev storitve Kaj je DDoS Attack? [MakeUseOf pojasnjuje]Izraz DDoS žvižga preteklost, kadar se kibernetski aktivizem množično dvigne. Tovrstni napadi so mednarodni naslovi zaradi več razlogov. Vprašanja, ki hitro začnejo te DDoS napade, so pogosto sporna ali zelo ... Preberi več .

Daleč najlažji način, da se zaščitite pred napadom grobe sile, je uporaba dolgega gesla. Ko se dolžina gesla povečuje, računska moč, potrebna za ugibanje vseh možnih kombinacij znakov, raste zelo hitro. V prispevku o varnostnih tveganjih za krajšanje URL-jev so raziskovalci pokazali, kako pet-, šest- in sedem-znake je enostavno uganiti, 11- in 12-znake pa skoraj nemogoče.

Za gesla lahko uporabite isto logiko. Uporabite močna gesla 6 nasvetov za ustvarjanje nepremagljivega gesla, ki se ga lahko spomniteČe vaša gesla niso edinstvena in nepremagljiva, lahko odprete vhodna vrata in povabite roparje na kosilo. Preberi več in na napade silovitih napadov ne boste imuni.

Presenetljivo učinkovit napad

Kako preprosta in neelegantna je - nenazadnje se imenuje "brutalna sila" - takšen napad je lahko presenetljivo učinkovit pri dostopu do zaščitenih z geslom in šifriranih območij. Toda zdaj, ko veste, kako napad deluje in kako se lahko zaščitite pred njim, vam ne bi smelo biti veliko skrbi!

Ali uporabljate dvofaktorsko overjanje? Ali se zavedate drugih dobrih obramb pred napadi grobih sil? Delite svoje misli in nasvete spodaj!

Slikovni sliki: TungCheung preko Shutterstocka, cunaplus prek Shutterstocka.